Die erste Zeit nach der Installation muss die Firewall „trainiert“ werden. Das Training ist für folgende Funktionsmodi der Firewall erforderlich (weitere Informationen über die Funktionsmodi der Firewall finden Sie unter Firewall konfigurieren):
•Verbindungen für vertrauenswürdige Anwendungen zulassen (Standardmodus).
•Interaktiver Modus.
Im Modus Verbindungen für vertrauenswürdige Anwendungen zulassen überwacht die Firewall alle Netzwerkverbindungen, die das System und Anwendungen herzustellen versuchen, und überprüft, ob es sich um vertrauenswürdige Anwendungen handelt und ob entsprechende Filterregeln vorhanden sind. Falls keine Filterregeln vorliegen, gibt Dr.Web eine entsprechende Warnmeldung aus, in der Sie eine Regel festlegen können. Für vertrauenswürdige Anwendungen werden keine Regeln erstellt, da solche Anwendungen unbeschränkt auf das Netzwerk zugreifen dürfen.
Als vertrauenswürdig gelten Systemanwendungen, Anwendungen, die ein Zertifikat von Microsoft haben, und Anwendungen aus der Liste der vertrauenswürdigen Anwendungen von Dr.Web.
Wenn sich die Firewall im Modus Interaktiver Modus befindet und das Betriebssystem oder eine Anwendung eine Netzwerkverbindung herzustellen versucht, überprüft die Firewall, ob Filterregeln für diese Programme erstellt sind. Falls keine Regeln vorhanden sind, wird ein Dialog angezeigt, in dem Sie aufgefordert werden, eine Regel zu erstellen, damit solche Verbindungen in der Zukunft anhand dieser Regel verarbeitet werden.
|
Unter einem eingeschränkten Konto (Gast) sendet die Dr.Web Firewall keine Benachrichtigungen über Verbindungsversuche zum Netzwerk an den Benutzer. Die Benachrichtigungen werden unter dem Konto mit Administratorrechten angezeigt, falls eine solche Sitzung zu gleicher Zeit mit der Sitzung vom Gastkonto aktiv ist. |
Regeln für Anwendungen
1.Beim Entdecken eines Versuches seitens einer Anwendung, eine Verbindung zum Netzwerk aufzubauen, machen Sie sich mit den folgenden Informationen bekannt:
Feld |
Beschreibung |
|---|---|
Anwendung |
Name des Programms. Stellen Sie sicher, dass der im Feld Pfad der Anwendung angegebene Pfad dem tatsächlichen Speicherort des Programms entspricht. |
Pfad der Anwendung |
Vollständiger Pfad der ausführbaren Datei der Anwendung und ihr Name. |
Digitale Signatur |
Digitale Signatur der Anwendung. |
Adresse |
Das Protokoll und die Adresse des Hosts, mit dem sich die Anwendung zu verbinden versucht. |
Port |
Port, über den sich die Anwendung zu verbinden versucht. |
Richtung |
Richtung der Verbindung. |
2.Entscheiden Sie, was mit der Verbindung geschehen soll, und wählen Sie unten im Dialog eine entsprechende Aktion aus:
•Um die Verbindung einmal zu sperren, wählen Sie die Aktion Einmal sperren aus.
•Um die Verbindung einmal zuzulassen, wählen Sie die Aktion Einmal erlauben aus.
•Um mit der Erstellung einer Filterregel zu beginnen, wählen Sie die Aktion Regel erstellen aus. Es öffnet sich ein Dialog, in dem Sie eine der voreingestellten Regeln auswählen oder eine neue Regel für die Anwendung erstellen können.
3.Klicken Sie auf die Schaltfläche OK. Die Firewall verfährt, wie Sie sie angewiesen haben, und die Warnmeldung wird geschlossen.
|
Manchmal kann ein Windows-Systemprozess nicht als solcher identifiziert werden. Wenn ein Systemprozess eine Verbindung herzustellen versucht, achten Sie auf den Port, der in den Informationen zur Verbindung angegeben ist. Wenn Sie eine Anwendung verwenden, die auf den angegebenen Port zugreifen kann, lassen Sie die Verbindung zu. |
Falls das Programm, das eine Verbindung herzustellen versucht, der Firewall zwar bekannt ist (für das Programm sind Filterregeln vorhanden), doch es wird von einer anderen unbekannten Anwendung (einem übergeordneten Prozess) gestartet, gibt die Firewall eine entsprechende Warnmeldung aus.
Regeln für übergeordnete Prozesse
1.Wenn eine Anwendung, die von einem der Firewall nicht bekannten Programm gestartet wurde, eine Netzwerkverbindung herzustellen versucht, achten Sie auf die Informationen zur ausführbaren Datei des übergeordneten Prozesses:
2.Entscheiden Sie, was mit der Verbindung geschehen soll, und wählen Sie eine entsprechende Aktion aus:
•Um die Netzwerkverbindung der Anwendung nur einmal zu sperren, klicken Sie auf Verweigern.
•Um die Netzwerkverbindung der Anwendung nur einmal zuzulassen, klicken Sie auf Erlauben.
•Um eine Regel zu erstellen, klicken Sie auf Regel erstellen und legen Sie im angezeigten Dialog die erforderlichen Einstellungen für den übergeordneten Prozess fest.
3.Klicken Sie auf die Schaltfläche OK. Die Firewall verfährt, wie Sie sie angewiesen haben, und die Warnmeldung wird geschlossen.
Es kann auch dazu kommen, dass eine unbekannte Anwendung von einer anderen unbekannten Anwendung gestartet wird. In diesem Fall werden in der Warnmeldung entsprechende Informationen angezeigt. Bei Auswahl der Option Regel erstellen wird ein Dialog geöffnet, in dem Sie Regeln sowohl für die Anwendungen als auch für die übergeordneten Prozesse festlegen können.